Les exigences liées à l’audit de conformité

Les organismes se doivent de cartographier l’ensemble de leurs traitements de données à caractère personnel à la fois pour des raisons légales, de transparence et de bonne gouvernance. Pour un organisme aussi bien public que privé, omettre de telles données, peu importe le format sous lequel elles sont traitées, engage sa responsabilité. Par ailleurs, cela expose l’organisation à un risque majeur au regard de la sauvegarde de son patrimoine informationnel.
Cette cartographie des traitements s’assimile à un registre de traitements dont la mise en place répond à des prérequis rigoureux et exhaustifs : Quels traitements de données sont exécutées ? Ces données sont-elles sensibles ? Quels sont les objectifs recherchés par les traitements ? Les traitements impliquent-ils des sous-traitants ? Y-a-t-il un transfert des données traitées ? Tant de questions qui nécessitent des réponses devant être consignées dans le registre des traitements.
Pour s’assurer et garantir la mise en conformité des traitements, le responsable du traitement doit implémenter un ensemble d’actions se rapportant à :

  • La sécurité globale des données (organisation, pseudonymisation, chiffrement etc.)
  • Respect des droits des personnes concernées (droit d’accès, de rectification, de suppression, minimisation des données etc.)
  • À la conformité des traitements (finalité, proportionnalité, limitation de la conservation…)

CE QUE NOUS OFFRONS

En matière d’audit de conformité CNIL, DPO 101 vous appuie au double niveau de l’établissement et de la mise en conformité du registre des traitements. Notre offre de prestations saura répondre à vos besoins. Elle inclut pour l’essentiel les mesures suivantes : une période d’immersion au sein de votre entreprise, une vérification du cheminement des données personnelles exploitées, la préparation du registre des activités de traitement, le Contrôle des bases légales des traitements, les recommandations de conformité RGPD,  le contrôle des documents juridiques, les recommandations de cyber sécurité.

FORMATION RGPD/GDPR

Conformez-vous au RGPD/GDPR 2018 et maîtrisez les outils de la conformité

20/05 – 27/05

Demandez une consultation RGPD

TÉLÉPHONE

ADRESSE

66 Avenue des Champs Elysées, 75008 Paris

MAIL & DEVIS